Primary Master DNS dla sieci LAN w systemie Debian 6.0 (IV)

Ci, którzy studiowali 12da y 3 Część tej serii zauważyła, że ​​staraliśmy się zachować logiczną kolejność i przekazywać dalej, aby nie zgubić się podczas instalowania i konfigurowania BIND. Teraz zajmiemy się tworzeniem plików Stref Lokalnych, czyli tych, które ostatecznie zawierają rekordy danych naszej domeny.

Utworzenie pliku Main Master Zone typu „Direct” amigos.cu

En named.conf.options Deklarujemy, że pliki stref będą znajdować się w katalogu/ var / cache / bind. Jako szablon do stworzenia naszej strefy weźmiemy plik/etc/bind/db.local. Zgodnie z naszymi upodobaniami nazwiemy plik friends.cu.hosts:

CP /ETC/BIND/DB.LOCAL /VAR/CACHE/BIND/AMIGOS.CU.HOSTS

Później edytujemy plik /var/cache/bind/friends.cu.hosts który powinien wyglądać następująco:

; /var/cache/bind/amigos.cu.hosts; ; Plik danych BIND dla strefy głównej (bezpośredniej) amigos.cu; UWAŻAJ na okres pod koniec każdego FQDN; UWAŻAJ na pozostawienie spacji na końcu każdego wiersza; EYE z funkcją kopiowania i wklejania; Ten plik jest bazą danych; Komentarze są tutaj umieszczane po średniku (;); Nazwy hostów mogą zawierać znaki z alfabetu angielskiego; az, cyfry 0-9 i myślnik lub „myślnik” „-”; Wielkość liter nie jest rozróżniana, chociaż zalecamy; używanie przez cały czas małych liter; $ TTL 1W @ IN SOA amigos.cu. root.amigos.cu. (2; Szeregowy 1 W; Odśwież 1D; Ponów 4 W; Wygaś 1 W); Ujemne TTL pamięci podręcznej; @ IN NS ns.amigos.cu. @ IN MX 10 mail.amigos.cu. @ IN TXT "Kubańscy przyjaciele. Twoja sieć referencyjna" ns IN A 192.168.10.10 gandalf IN A 192.168.10.1 fedex IN A 192.168.10.100 mail IN A 192.168.10.9 web IN A 192.168.10.20 www IN CNAME web.amigos.cu .

Szczegółowe wyjaśnienie każdego rekordu można znaleźć w dokumentacji pakietu bind9-doc lub w Wiki del Grupa użytkowników bezpłatnych technologii. Wyjaśnimy następujące zapisy:

  • $ TTL 1W: Time To Live lub czas życia informacji. 1 tydzień.
  • @ W SOA: Początek urzędu lub początek uprawnienia domeny amigos.cu. i administratora domeny root.amigos.cu.
  • 2; Seryjny: numer seryjny strefy, który należy zwiększać za każdym razem, gdy ją modyfikujemy. Jeśli dokonamy kilku zmian przy tej samej okazji, możemy go zwiększyć tylko raz przed restartem BIND lub przeładować strefę poleceniem rndc przeładuj.
  • @IN NS: nasz BIND znajduje się na hoście ns.amigos.cu. i jest OBOWIĄZKOWE, aby ten host miał rekord typu A, który go jednoznacznie identyfikuje.
  • @W MX: poczta domeny jest obsługiwana przez hosta mail.amigos.cu. z najwyższym priorytetem, który odpowiada najniższej liczbie
  • @W TXT: Komentarz wyjaśniający
  • www W CNAME: alias www.amigos.cu. do hosta web.amigos.cu.
  • ns IN DO 192.168.10.10: do hosta ns.amigos.cu. odpowiada adresowi IP 192.168.10.10.
  • Szanujemy domyślne wartości czasów:
    • życie informacyjne
    • odśwież informacje
    • ponów próbę połączenia
    • wygaśnięcie (wygaśnięcie) ważności informacji
    • ujemna pamięć podręczna lub czas przechowywania zewnętrznego DNS w pamięci podręcznej.

Przed ponownym uruchomieniem wiązać9sprawdźmy składnię utworzonej strefy:

named-checkzone friends.cu /var/cache/bind/friends.cu.hosts

Odpowiedzią na polecenie powinno być:

friends zone.cu/IN: wczytano serial 2 OK

Zrestartujmy usługę:

usługa bind9 restart

Sprawdźmy:

dig friends.cu ns dig maigos.cu mx dig friends.cu axfr dig friends.cu txt

Odpowiedzi w każdym przypadku muszą być poprawne.

# dig friends.cu ns ---- ;; SEKCJA ODPOWIEDZI: amigos.cu. 604800 IN NS ns.amigos.cu. ---- # dig amigos.cu mx ---- ;; SEKCJA ODPOWIEDZI: amigos.cu. 604800 IN MX 10 mail.amigos.cu. ---- ---- ;; SEKCJA DODATKOWA: mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 ---- # dig friends.cu axfr; << >> DiG 9.7.2-P3 << >> friends.cu axfr ;; opcje globalne: + cmd friends.cu. 604800 W SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 friends.cu. 604800 IN NS ns.amigos.cu. friends.cu. 604800 IN MX 10 mail.amigos.cu. friends.cu. 604800 IN TXT „Kubańscy przyjaciele. Twoja sieć referencyjna” fedex.amigos.cu. 604800 IN A 192.168.1.100 gandalf.amigos.cu. 604800 IN A 192.168.10.1 mail.amigos.cu. 604800 IN A 192.168.10.9 ns.amigos.cu. 604800 IN A 192.168.10.10 web.amigos.cu. 604800 IN A 192.168.10.20 www.amigos.cu. 604800 W CNAME web.amigos.cu. friends.cu. 604800 W SOA amigos.cu. root.amigos.cu. 2 604800 86400 2419200 604800 ;; Czas zapytania: 0 ms ;; SERWER: 192.168.10.10 # 53 (192.168.10.10) ;; KIEDY: Pt 4 stycznia 16:46:01 2013 ;; Rozmiar XFR: 11 rekordów (wiadomości 1, bajty 307) # dig friends.cu txt ---- ;; SEKCJA ODPOWIEDZI: amigos.cu. 604800 IN TXT „Kubańscy przyjaciele. Twoja sieć referencyjna” ----

Zaobserwuj w poprzednich wynikach, jak odpowiada na nasze zapytanie w sekcji „SEKCJA ODPOWIEDZI:”. Ponadto informuje nas, że Urząd, jak wskazano w rekordzie SOA (AUTHORITY SECCTION :) i odpowiada na zapytanie skierowane do domeny amigos.cu, należy do hosta ns.amigos.cu., Jak zadeklarowano w pliku strefy znajomych.cu.hosts

Kiedy wprowadzimy zmiany w Strefie bezpośredniej i / lub odwróconej, nie będzie konieczne ponowne uruchamianie serwera. Będziemy musieli tylko zwiększyć numer seryjny ”Seryjny”W jednym i przeładuj strefy za pomocą polecenia rndc przeładuj.

Ach, Jak tworzy się i utrzymuje strefę odwróconą? Zobaczymy to w piątym i ostatnim rozdziale. Do tego czasu przyjaciele!


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

14 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany.

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   st0rmt4il powiedział

    Czekamy na piąty artykuł 😀

    Pozdrowienia!

  2.   Federico powiedział

    Dziękuję Ci!!! i nie rozpaczajcie, że wkrótce mój przyjaciel i kolega @elav to zrobi.

    1.    st0rmt4il powiedział

      Jeejej .. dobrze chodzisz z iceape: D!

      Czy mógłbyś napisać o tym post?

      W Internecie nie ma zbyt wielu odniesień, przynajmniej w języku hiszpańskim, na temat wspomnianego pakietu internetowego.

      Dzięki!

  3.   Santiago powiedział

    Świetny! Wielkie dzięki.

  4.   pablo powiedział

    Byłoby wspaniale, gdybyś po zakończeniu całej serii zebrał jeden post ze wszystkimi postami razem. Myślę, że posiadanie tego wszystkiego w jednym może być bardzo przydatne.

  5.   Paweł powiedział

    Jaką funkcję pełnią te adresy IP lub co reprezentują?
    gandalf IN A 192.168.10.1
    fedex IN A 192.168.10.100
    mail IN A 192.168.10.9
    web W A 192.168.10.20

  6.   Federico powiedział

    @pablo, to tylko przykładowe adresy IP.

    1.    Paweł powiedział

      Dziękuję, świetne informacje na Twojej stronie.

  7.   Jesus Fenández Toledo powiedział

    Gratuluję jedynego dobrego podręcznika w Internecie dla lat 20-30, z którym się zapoznałem. Piszesz artykuły.

    Jako wkład do samouczka możesz umieścić dwa polecenia:
    ps -ef | grep o nazwie // Aby sprawdzić, czy bind uruchomił się po instalacji
    netstat -ltun | grep 53 // Aby sprawdzić, czy nasłuchuje na porcie 53

    Możesz również umieścić tę linię w pliku /etc/bind/named.conf.options w następującym wierszu, aby ukryć wersję serwera dla bezpieczeństwa.
    wersja "Tekst, który chcemy pokazać";

    Teraz mam szereg wątpliwości:
    1. - Jakie są różnice podczas tworzenia plików stref w / var / cache / bind lub w / var / lib / bind?
    2.- Próbowałem umieścić publiczny adres IP w pliku strefy, aby sprawdzić, czy DNS działa poprawnie, szczególnie ten z socialgames.marca.com, a przeglądarka informuje mnie, że strony nie można wyświetlić.
    $ TTL 604800
    @ W SOA brand.com. administrator.marca.com. (
    2; Seryjny
    604800; Odświeżać
    86400; Spróbować ponownie
    2419200; Wygasać
    604800); Ujemna wartość TTL pamięci podręcznej

    ; Serwer DNS domeny
    @ IN NS debian.marca.com.

    ; Gospodarze
    socialgames IN A 46.137.72.102
    debian W A 192.168.23.158
    ftp IN A 192.168.23.56

    1.    Federico Antonio Valdes Toujague powiedział

      Kiedy piszę post lub artykuł, zostawiam czytelnikom wiele rzeczy, aby wzbudzić ich ciekawość… Zainteresowani będą ich szukać; Podobnie jak Ty, widzę, że jesteś miłośnikiem Linuksa i ogólnie usługi DNS. Na przykład, jeśli uruchomisz polecenie:

      xeon @ gandalf: ~ $ host -a chat
      Próba „chat.rpb.sld.cu”
      ;; - >> HEADER << - kod operacji: QUERY, status: NOERROR, id: 17908
      ;; flags: qr aa rr ra; QUERY: 1, ODPOWIEDŹ: 1, UPRAWNIENIE: 0, DODATKOWE: 0

      ;; SEKCJA PYTANIA:
      ; chat.rpb.sld.cu. W JAKIMKOLWIEK

      ;; ODPOWIEDŹ SEKCJA:
      chat.rpb.sld.cu. 0 IN A 192.168.10.6

      Odebrano 49 bajtów z 192.168.10.2 # 53 w czasie 0 ms

      Zrozumiesz, że nie ma potrzeby wykonywania dodatkowych kontroli, ponieważ wiersz Received 49 bytes from 192.168.10.2 # 53 in 0 ms określa, że ​​otrzymujesz odpowiedź z serwera DNS przez port 53 na adresie IP 192.168.10.2.

      Myślę, że im łatwiej uczymy nasze życie, tym lepiej.

    2.    Federico Antonio Valdes Toujague powiedział

      Jeśli chodzi o lokalizację plików stref, Debian zaleca, aby znajdowały się one w katalogu / var / cache / bind, podczas gdy Ubuntu MYŚLĘ, że zaleca się znajdowanie się w / var / lib / bind, szczególnie według ostatnich postów, o których czytałem Ubuntu i Samba 4. Osobiście, ponieważ jestem debianem, polecam / var / cache / bind, który jest domyślnym zadeklarowanym w named.conf.options, zarówno w Debianie, jak i Ubuntu.
      [….]
      katalog "/ var / cache / bind";
      [….]

    3.    Federico Antonio Valdes Toujague powiedział

      Jeśli chodzi o to, że nie jest wyświetlany poprawnie w przeglądarce, Twój rekord A «socialgames IN A 46.137.72.102» jest logiczny, ponieważ jesteś w podsieci 192.168.23.0 i chcesz uzyskać dostęp do innej bez konieczności routingu. Aby przetestować, możesz przełączyć kartę sieciową w tryb swobodny i dodać adres IP z podsieci 46.137.72.0 i spróbować ponownie. Są inne rozwiązania, ale to właśnie przychodzi mi do głowy w tej chwili. Pozdrowienia i powodzenia.

  8.   pedrop powiedział

    Te posty bardzo mi pomogły, dziękuję. Ale mam wątpliwości, konfiguruję serwer Jabbera z prozodią i muszę dodać niezbędne rekordy SRV i na razie nie mogę znaleźć drogi. Mój (wirtualny) serwer nazywa się jabber i dodam je mniej więcej w ten sposób: _xmpp-client._tcp.jabber.domain.com.
    IN SRV 5 0 5222 bełkot

    A drugi to samo, ale z portem 5269 i serwerem _xmpp. Jakieś sugestie, dlaczego to nie działa? Przepraszam za tyldy, ale nie miałem czasu, aby skonfigurować wejścia językowe. Z góry dziękuję Federico.

    1.    pedrop powiedział

      Odpowiadam sobie. Wyszukiwanie w Google znalazłem następujące rekordy SRV do użycia dla xmpp:
      Po pierwsze, jeśli używasz komputera o nazwie Jabber, musisz określić adres IP za pomocą rekordu A:
      jabber W A 192.168.0.X

      _xmpp-client._tcp.jabber.amigos.cu. IN SRV 5 0 5222 bełkot
      _xmpp-server._tcp.jabber.amigos.cu. IN SRV 5 0 5269 bełkot

      W ten sposób prozodia działa płynnie, do czego jej potrzebowałem. Spacje w rejestrach pamiętają, że są to tabulatory, bind9 zwykle źle działa ze spacjami! Mam nadzieję, że dla kogoś to zadziała.